莉亚·帕塔(Lea Pachta)

–专家提供实用的安全提示,以避免严重的数据丢失–

国家律师事务所Cobbetts LLP的一位IT专家描述了提议的最高新罚款的提议。£50万给严重组织 数据丢失 as “期待已久的英国企业电话”.

Cobbetts的合伙人和ICT专家Susan Hall说:“一段时间以来,英国太多的组织对此感到松懈 数据安全 —使他们的员工,客户和利益相关者面临欺诈风险。这些新的罚款将对内部程序产生深远的影响,尤其是在中等规模, 数据 富有的企业,其发展通常超过其内部发展和程序维护。

数据泄露,特别是在大型组织中,有可能影响数以百万计的人。有许多备受瞩目的私人和公共部门 数据丢失 在2009年,其中大部分对相关组织造成了重大声誉,在某些情况下还造成了财务损失。其中许多损失归咎于人为错误;然而,正是公司程序确保了 数据安全。移动设备的安全性提供和远程访问是公司如何改进的两个简单示例,而培训也应成为改变员工对工作态度的优先事项。 数据保护与安全.

“尽管对于许多组织而言,审核内部安全程序可能会导致大量的前期成本,但是,有一点我认为 数据 安全策略和定期测试可以提供的价值是不可估量的。”

信息专员’从2010年4月6日起,该办公室将开始新的罚款,公司的费用由违规的严重性决定。衡量罚款金额的其他标准将包括有关企业的财务状况,损失的影响以及违规行为是偶然还是故意的。

苏珊·霍尔(Susan Hall)已为企业实施或更新编制了五个技巧 数据安全 政策和程序:

1.测试和数据审核—
第三方安全测试可以识别办公网络中的漏洞;远程工作和现有应用程序,以确保发现和修补任何先前存在的缺陷。应该定期进行测试,以便检测到新的漏洞。企业还应审核所有 数据 考虑到信息的敏感程度以及哪些员工需要访问特定信息 数据集.

2.远程工作和移动设备—
尽管远程工作可带来许多实际的业务收益,但组织必须考虑它带来的更多安全隐患。至少,所有移动设备(包括笔记本电脑,USB记忆棒和智能手机)都应受密码保护和加密。用于远程工作的所有计算机均应受到组织的保护’防火墙和防病毒软件。此外,应就何时,如何以及哪些员工可以使用移动设备制定严格的政策。

3.培训—
对于许多企业而言,工作习惯是根深蒂固的,员工通常需要一些时间才能意识到安全性。为了帮助这一过程,应制定员工培训计划,以提高对安全工作程序的认识,并确保员工了解以下风险: 资料遗失.

4.外包—
外包和更新的方法(例如云计算和软件即服务(SaaS))为组织提供了灵活性并节省了成本。但是,关于此类服务的责任分配,需要详细和严格 数据安全.

5.内幕人士—
企业应意识到,机会主义员工或心怀不满的前员工可能对 数据安全。企业应确保只有高级雇员才能使用大量 敏感数据,而前员工的所有访问权限(包括对电子邮件和虚拟网络的访问权限)应在其联系结束后立即删除。

在推特上关注我们

供电 字型